AWSはSESから投げているので特には問題にはなっていないのだが、OP25Bしているクラウドサービスやホスティングサービスの場合、NW内のどこかに一度集約してそこからどこかにリレーする、という形をおれはよくとる。問題はその先のMTAサーバーだった。
Show this thread
監視サービス等からのメールがどこかで握り潰されている問題、前々から起きてきて何なんだこれと悩んでいたのだけれどようやく原因わかった気がする。STARTTLSしたときの問題か、ひょっとして。
-
-
-
・リレー元のMTAの環境が古く、TLS 1.2 が使えない(STARTTLS 以後、TLS 1.1 以前しか使えない) ・リレー先のMTAの環境が、TLS 1.1 以前をいつの間にかdisableしている 監視系のメールは社外に587/tcpで投げていて恒常的に使っているものではないため、今日まで気づかなかった。やべえ。これ不味い。
Show this thread -
Webサーバーで『TLS 1.1 以前をdisableにします』なんてのはほんとによく聞く話だけれど、メールサーバーの STARTTLS もこの影響及ぶことに今の今まで気づかなかった。なんてことだ。クソヤバすぎる。穴掘って埋まりたい…
Show this thread -
ktgohan. com のメールサーバも見事にこれに引っかかっていた可能性が出てきた。うげー… うちの受信側はたぶん大丈夫なんだが、うちの送信側がひょっとしたらという…
Show this thread End of conversation
New conversation -
Loading seems to be taking a while.
Twitter may be over capacity or experiencing a momentary hiccup. Try again or visit Twitter Status for more information.